PT-2013-3147 · Miniupnp · Miniupnpd

Hd Moore

Publicado

2013-01-31

Atualizado

2015-10-08

CVE-2013-1461

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions MiniUPnPd version 1.0

Description The issue allows remote attackers to cause a denial of service, resulting in a NULL pointer dereference and service crash. This is achieved by sending a SOAPAction header that lacks a # (pound sign) character.

Recommendations For MiniUPnPd version 1.0, as a temporary workaround, consider restricting access to the SOAPAction handler in the HTTP service until a patch is available.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2013-1461

Produtos afetados

Miniupnpd

PT-2013-3147 · Miniupnp · Miniupnpd

CVE-2013-1461

Identificadores relacionados

Produtos afetados

Referências · 4